domingo, 9 de diciembre de 2012

Medidas de proteccion (virus y antivirus)


Medidas de protección, virus y antivirus

Virus informático

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad[cita requerida] como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Medidas de seguridad.


1-. Hacer una copia (backup) de los discos originales del sistema operativo de la computadora y protegerlos para lectura solamente; guardar los discos originales.


2-. No trabajar con los discos originales de los programas obtenidos. Al obtener un programa en discos originales sáquele copia. Use la copia para evitar que los discos originales se dañen.


3-. De ser posible, proteja todos sus archivos ejecutables para lectura solamente.

Evite usar cualquier programa de origen desconocido en su computadora. Pueden estar contaminado.


4-. Realice un mantenimiento regular en contra de virus con todos los archivos. Puede hacer uso de un programa antivirus.


5-. Evite en lo máximo que otras personas usen su computadora personal. La máquinas más propensas a ataques de los virus son las que tienen varios usuarios.


6-. Regularmente guarde copias (backups) de sus archivos importantes en discos floppies o disquetes. Así puede reemplazar los archivos infectados o destruidos. No estaría demás que guardase copias impresas de sus documentos más importantes.


 7-.Esté alerta de todos los programas que provengan de algún BBS (Bulletin Board System); i.e., servicio de cartelera electrónica) si usted desconoce cuán confiable es el BBS de dónde proceden esos programas. Debería cotejarlos con un programa antivirus antes de utilizarlos.




Tipos de virus
  •   Son programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el  de dicho programa es el de colapsar elsistema o ancho de banda, replicándose a si mismo.
  •   Son  que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password enviándolos a otro sitio, o dejar indefenso el  donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanación de nuestros .
  El caballo de troya incluye el código maligno en el  benigno, mientras que los camaleones crean uno  programa y se añade el código maligno.
  •   Simplemente tienen un payload (imagen o sucesión de estas) y suelen destruir datos.
  •   Programas que se activan al producirse un acontecimiento determinado. la condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un estilo técnico Bombas Lógicas), etc... Si no se produce la condición permanece oculto al usuario.
  •   Este programa busca cualquier antivirus,  un bug (fallo) dentro del antivirus y normalmente lo destruye

Antivirus
En informática los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos demalware, como spywarerootkits, etc.
observa el siguiente video sobre los virus informaticos
http://www.youtube.com/watch?v=wbUVBZHsUZQ
  ¿Que es un antivirus?
Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.
Un antivirus tiene tres principales funciones y componentes:
  • VACUNA es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
  • DETECTOR, que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
  • ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.

1. Módulo de control: Posee la técnica verificación de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas críticas de un disco rígido. Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de información de un disco rígido que no son modificados a menos que el usuario lo requiera. Otra opción dentro de este módulo es la identificación de virus, que incluye diversas técnicas para la detección de virus informáticos. Las formas más comunes de detección son el scanning y los algoritmos, como por ejemplo, los heurísticos. Asimismo, la identificación de código dañino es otra de las herramientas de detección que, en este caso, busca instrucciones peligrosas incluidas en programas, para la integridad de la información del disco rígido. Esto implica descompilar (o desensamblar) en forma automática los archivos almacenados y ubicar sentencias o grupos de instrucciones peligrosas. Finalmente, el módulo de control también posee una administración de recursos para efectuar un monitoreo de las rutinas a través de las cuales se accede al hardware de la computadora (acceso a disco, etc.). De esta manera puede limitarse la acción de un programa restringiéndole el uso de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas críticas del disco o evitar que se ejecuten funciones de formato del mismo.
2. Módulo de respuesta: La función alarma se encuentra incluida en todos los programas antivirus y consiste en detener la acción del sistema ante la sospecha de la presencia de un virus informático, e informar la situación a través de un aviso en pantalla. Algunos programas antivirus ofrecen, una vez detectado un virus informático, la posibilidad de erradicarlo. Por consiguiente, la función reparar se utiliza como una solución momentánea para mantener la operatividad del sistema hasta que pueda instrumentarse una solución adecuada. Por otra parte, existen dos técnicas para evitar el contagio de entidades ejecutables: evitar que se contagie todo el programa o prevenir que la infección se expanda más allá de un ámbito fijo. Aunque la primera opción es la más adecuada, plantea grandes problemas de implementación.
La A.V.P.D. (Antivirus Product Developers, Desarrolladores de Productos Antivirus) es una asociación formada por las principales empresas informáticas del sector, entre las que se cuentan:

· Cheyenne Software
· B. M.
· Intel
· McAfee Associates
· ON Tecnology
· Stiller Research Inc
· S&S International
· Symantec Corp.
· ThunderByte





10 comentarios:

  1. Les quedo Padre el Blog, tiene mucha informacion que sirve y esta bien redactado.

    ResponderEliminar
  2. Muy padre el blog me entere de muchos virus que no tenia en cuenta cosas sobre ellos, ahora sabre que antivirus poner e usar.

    ResponderEliminar
  3. muy buena su información y su video muy bueno





    atte: Vivi y JP

    ResponderEliminar
  4. La informacion es demasiado buena, está padre el diseño.
    Me gusto mucho :)

    ResponderEliminar
  5. Youtube's most popular videos | VideoDl.cc
    Youtube Channel: YouTube. Youtube is one of the most popular videos septcasino on YouTube. This YouTube youtube mp3 channel youtube to mp3 is devoted to teaching children the truth. youtube_channel.

    ResponderEliminar
  6. Jackpot City casino site - luckyclub.live
    Jackpot luckyclub.live City is one of the most popular online gambling sites, founded in 2013 and offering a wide range of exciting casino games. With over 700 games

    ResponderEliminar
  7. Bet365 Casino Review ᐈ Is It a Legitimate Site for Canadians?
    Bet365 casino is 피망 포커 a brand with a long history in the gambling industry. They have developed a number of online 벳 인포 casino games, including Blackjack, Roulette 🏆 Bet365 Casino: Claim Bonus🎲 개집 왕 Games: 500+⚡️ Live 슈어맨 Dealer Games🎲 Games: 1000+⭐Rating: 3.5 · ‎Review by Casino Radar 마블 슬롯

    ResponderEliminar